代碼，變形！網絡安全初創企業Shape以其人之道對付網站攻擊

        一直以來，安全界都在玩一場貓捉老鼠的游戲，因為惡意軟件往往會試圖通過不斷變形來逃避安全監測。現在，一家網絡安全初創企業決定以其人之道還 治其人之身。用攻擊者的關鍵戰略之一來保護自己，對付網站攻擊。其方法是通過對網站的可見代碼不斷變形讓攻擊者找不著北，從而構筑起一道“僵尸墻 （botwall）”。

        Shape Security 是一家由前 Google 員工參與創辦的網絡安全初創企業，成立于 2010 年，總部亦位于山景城，現有員工 58 人。該公司推出的 ShapeShifter 利用了多態性，實時動態地對網站中的用戶界面代碼進行變形，變形后的代碼會變成一些隨機的字符串（參見下圖），但是仍能正常執行 HTML、CSS 及 Javascript 等功能。對于實施自動攻擊的惡意行為來說，變形后的網站代碼無異于變成一個活動目標，從而攻擊者喪失了與 web 應用的交互能力。這種辦法可以阻止若干類型的攻擊行為，包括賬號接管、應用 DDoS（分布式拒絕服務）攻擊以及瀏覽器中間者攻擊等。

        目前 ShapeShifter 是以硬件設備的形式提供，是一個 1U 高的設備，帶 4 個 GE 口。不過云端版服務也正在開發當中。

        Shape Security 負責策略的副總裁，曾在 google 對付點擊欺詐的 Shuman Ghosemajumder 稱，ShapeSifter 的多態性在基礎理念上跟惡意軟件攻擊的多態性一致，差別出在實現上。ShapeSifter 的變形是實時進行的，而惡意軟件則是在安裝時為了更改簽名而改變代碼。

        那么這種實時變形的行為會不會影響網站性能呢？Ghosemajumder 稱對網站的時延影響很小，并強調說該過程對于網站管理是透明的，而最終用戶看到的還是原來的用戶界面。

        ShapeSifter 的目標用戶是金融服務、醫療保健、重要的電子商務網站等，目前已有 20 多個客戶在測試該產品。預計 2014 年預訂收入在千萬美元左右。不過該公司計劃正式推出產品后將服務定價為每客戶每年 100 萬美元以上。

        目前 Shape 的總融資額為 2600 萬美元，投資者包括 KPCB、Venrock 及 Google Ventures。

                    <span id="shareA4" class="fl">                          </span> 

</div>